Mac Malware Notebook

How To Remove A Mac Computer Virus, Malware, Spyware, Maintenance, And Cleaning 2018 (Juni 2026)

How To Remove A Mac Computer Virus, Malware, Spyware, Maintenance, And Cleaning 2018 (Juni 2026)
Anonim

Apple och Mac har haft sin andel av säkerhetsproblem genom åren, men för det mesta har det inte varit mycket i vägen för omfattande attacker. Det låter naturligtvis vissa Mac-användare undra om de behöver en antivirusapp.

Men i hopp om att Macs rykte är tillräckligt för att hålla tillbaka ett angrepp mot malware-kodare är det inte så realistiskt, och Macen har de senaste åren uppvisat en uptick i skadlig programvara som riktar sina användare. Oavsett anledningen till att Mac-malware verkar stiga, och vår lista över Mac-malware kan hjälpa dig att hålla dig kvar på det växande hotet.

Om du tycker att du behöver en Mac-antivirusapp för att upptäcka och ta bort några av dessa hot, ta en titt på vår guide till de bästa Mac Antivirusprogrammen.

FruitFly - Spyware

Vad det ärFruitFly är en variant av skadlig kod som kallas spionprogram.

Vad den görFruitFly och dess variant är spionprogram som är utformade för att fungera tyst i bakgrunden och tar bilder av användaren med Macs inbyggda kamera, tar bilder av skärmen och loggar på tangenttryckningar.

Nuvarande statusFruitFly har blockerats av uppdateringar till Mac OS. Om du kör OS X El Capitan eller senare bör FruitFly inte vara ett problem.

Infektionshastigheten verkar vara mycket låg, kanske så låg som 400 användare. Det ser också ut som att den ursprungliga infektionen riktades mot användare i den biomedicinska industrin, vilket kan förklara den ovanliga låga penetrationen av den ursprungliga versionen av FruitFly.

Är det fortfarande aktiv?Om du har FruitFly installerat på din Mac, kan de flesta Mac-antivirusprogram upptäcka och ta bort spionprogrammet.

Hur det kommer på din Mac

FruitFly installerades ursprungligen genom att lura en användare för att klicka på en länk för att starta installationsprocessen.

Fortsätt läsa nedan

Mac Sweeper - Scareware

Vad det ärMacSweeper kan vara den första Mac scareware-appen.

Vad den görMacSweeper låtsas att söka på din Mac för problem och försöker sedan att exakt betala från användaren till "Fix" problemen.

Medan MacSweeper-dagar som en skurkande rengöringsapp var begränsade, skedde det ganska många liknande scareware- och adwarebaserade appar som erbjuder att rengöra din Mac och förbättra dess prestanda, eller undersöka din Mac för säkerhetshål och sedan erbjuda för att fixa dem mot en avgift .

Nuvarande statusMacSweeper har inte varit aktiv sedan 2009, men moderna varianter visas och försvinna ofta.

Är det Sill Active?De senaste appar som använde liknande taktik är MacKeeper, som också har ett rykte för inbyggd adware och scareware. MacKeeper ansågs också svårt att ta bort.

Hur det kommer på din MacMacSweeper var ursprungligen tillgänglig som en gratis nedladdning för att prova appen. Malware distribuerades också med andra applikationer dolda inom installatörerna.

Fortsätt läsa nedan

KeRanger - Ransomware

Vad det ärKeRanger var den första delen av ransomware som ses i de vilda infekterande Macs.

Vad den görI början av 2015 publicerade en brasiliansk säkerhetsforskare en kod-of-concept-kod med namnet Mabouia som riktade Mac-datorer genom att kryptera användarfiler och kräva ett lösenum för dekrypteringsnyckeln.

Inte långt efter Mabouia-experimenten i labbet framkom en version som kallades KeRanger i det vilda. Först upptäckt i mars 2016 av Palo Alto Networks, spreds KeRange genom att införas i Transmission en populär BitTorrent-klients installationsprogram. När KeRanger installerades installerade appen en kommunikationskanal med en fjärrserver. Vid en viss framtidspunkt skulle fjärrservern skicka en krypteringsnyckel som ska användas för att kryptera alla användarens filer. När filerna krypterades skulle KeRanger-appen kräva betalning för den dekrypteringsnyckel som behövs för att låsa upp dina filer.

Nuvarande statusDen ursprungliga infektionsmetoden med hjälp av Transmission-appen och dess installatör har rengjorts av den överträdande koden.

Är det fortfarande aktiv?KeRanger och eventuella varianter betraktas fortfarande som aktiva och det förväntas att nya apputvecklare kommer att riktas mot sändning av ransomware.

Du kan hitta mer information om KeRanger och hur du tar bort ransomware-appen i guiden: KeRanger: Den första Mac Ransomware in the Wild Discovered.

Hur det kommer på din MacIndirekt trojan kan vara det bästa sättet att beskriva distributionsmedlen. I alla fall har KeRanger hittills lagts till legitima apps genom att hacka utvecklarens webbplats.

APT28 (Xagent) - Spyware

Vad det ärAPT28 kanske inte är en välkänd del av skadlig kod, men gruppen som är inblandad i skapandet och distributionen är säkerligen, Sofacy Group, även känd som Fancy Bear, den här gruppen med anknytning till den ryska regeringen trodde vara bakom cyberattack på tyska parlamentet, franska tv-stationer och Vita huset.

Vad den görAPT28 en gång installerad på en enhet skapar en bakdörr med en modul som heter Xagent för att ansluta till Komplex Downloader en fjärrserver som kan installera olika spionmoduler utformade för värdoperativsystemet.

Mac-baserade spionmoduler hittills hittat inkluderar keyloggers för att ta tag i vilken text som helst som du anger från tangentbordet, så att angripare kan se vad du gör på skärmen, liksom filgrabbers som säkert kan skicka kopior av filer till fjärrkontrollen server.

APT28 och Xagent är främst avsedda för att mina de data som finns på mål Mac och någon iOS-enhet som är associerad med Mac och levererar informationen till attacken.

Aktuell statusDen nuvarande versionen av Xagent och Apt28 anses inte längre vara ett hot eftersom fjärrservern inte längre är aktiv och Apple uppdaterade sitt inbyggda XProtect antimalware-system för att skärpa Xagent.

Är det fortfarande aktiv?Inaktiv - Den ursprungliga Xagent verkar inte längre fungera eftersom kommando- och kontrollservrarna gick offline. Men det är inte slutet på APT28 och Xagent. Det verkar att källkoden för skadlig programvara har sålts och nya versioner som kallas Proton och ProtonRAT har börjat göra rundorna

InfektionsmetodOkänt, men den troliga huven är via en trojansk som erbjuds via socialteknik.

Fortsätt läsa nedan

OSX.Proton - Spyware

Vad det ärOSX.Proton är inte en ny bit av spionprogram, men för vissa Mac-användare blev saker otroligt i maj när den populära Handbrake-appen hackades och proton-malware sattes in i den. I mitten av oktober fanns protonspionprogrammet gömt i populära Mac-appar som producerades av Eltima Software. Speciellt Elmedia Player och Folx.

Vad den görProton är en fjärrkontroll bakdörr som ger attackerens root-level åtkomst möjliggör fullständig överföring av ditt Mac-system. Attackeren kan samla lösenord, VPN-nycklar, installera appar som keyloggers, utnyttja ditt iCloud-konto och mycket mer.

De flesta Mac-antivirusprogrammen kan upptäcka och ta bort Proton.

Om du behåller kreditkortsinformation i din Macs nyckelring eller i tredjeparts lösenordshanterare, bör du överväga att kontakta de utgivande bankerna och be om frysning på dessa konton.

Nuvarande statusAppdistributörerna som var målen för det initiala hacket har sedan rensat Proton spyware från sina produkter.

Är det fortfarande aktiv?Proton anses fortfarande vara aktivt och angriparna kommer sannolikt att återkomma med en ny version och en ny distributionskälla.

InfektionsmetodIndirekt Trojan - Använda en tredjepartsdistributör, som inte känner till att skadlig programvara finns.

KRACK - Spyware proof-of-Concept

Vad det ärKRACK är ett bevis på konceptattack på WPA2 Wi-Fi-säkerhetssystemet som används av de flesta trådlösa nätverk. WPA2 använder en 4-vägs handskakning för att upprätta en krypterad kommunikationskanal mellan användaren och den trådlösa åtkomstpunkten.

Vad den görKRACK, som faktiskt är en serie attacker mot 4-vägs handslag, gör att angriparen kan få tillräckligt med information för att kunna dekryptera dataströmmarna eller infoga ny information i kommunikationen.

KRACK-svagheten i Wi-Fi-kommunikation är utbredd på alla Wi-Fi-enheter som använder WPA2 för att skapa säker kommunikation.

Nuvarande statusApple, Microsoft och andra har antingen redan levererat uppdateringar för att besegra KRACK-attackerna eller planerar att göra det så snart. För Mac-användare har säkerhetsuppdateringen redan dykt upp i betaversionen av macOS, iOS, watchOS och tvOS, och uppdateringarna ska utredas till allmänheten snart i nästa mindre OS-uppdateringar.

En större bekymring är att allt IoT (Internet of Things) som använder Wi-Fi för kommunikation, inklusive hemmetermometrar, garageportöppnare, hemskydd, medicintekniska produkter, får du idén. Många av dessa enheter behöver uppdateringar för att göra dem säkra.

Var säker och uppdatera dina enheter så snart en säkerhetsuppdatering blir tillgänglig.

Är det fortfarande aktiv?KRACK kommer att förbli aktiv under lång tid. Inte förrän varje Wi-Fi-enhet som använder WPA2-säkerhetssystem uppdateras antingen för att förhindra att KRACK-attacken eller mer sannolikt går i pension och ersätts med nya Wi-Fi-enheter.

InfektionsmetodIndirekt Trojan - Använda en tredjepartsdistributör, som inte känner till att skadlig programvara finns.

Film Citat från "The Notebook"

Film Citat från "The Notebook"

Om du letar efter "The Notebook" -filmen citat är du på rätt ställe. Vi har alla hertigen, Noah och Allie som ditt hjärta kan hantera.

Hur man använder Cortana Notebook och inställningsfunktioner

Hur man använder Cortana Notebook och inställningsfunktioner

Personifiera Cortana för att göra henne till en kraftfull och personlig digital assistent genom att konfigurera inställningar och anteckningsboken.

Malwarebytes Anti-Malware för Mac: Toms Mac Software Pick

Malwarebytes Anti-Malware för Mac: Toms Mac Software Pick

Malwarebytes Anti-Malware for Mac är den enda skadliga program som jag rekommenderar. Det har ingen påverkan på din Macs prestanda, och det är snabbt och korrekt.

Redaktionen